- 1、本文档共15页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
应急响应管理制度中国科学院沈阳应用生态研究所前言为了提高中国.doc
应急响应管理制度
中国科学院沈阳应用生态研究所
前 言
本制度由提出。
本制度归口。
本制度起草部门:
本制度主要起草人:
本制度起草:
应急响应管理制度
范围本制度适用于
本制度适用于开展信息安全管理工作。
本制度的总体要求是根据沈阳生态所信息安全方针的要求进行设计和总结,主要包括以下内容:
沈阳生态所要结合实际人员和组织情况,规定应急小组成员,并制定应急小组的各项职责。
沈阳生态所各业务系统需要结合系统的重要性、系统受损后的各种影响程度划分本系统的安全事件等级,为启动响应的应急响应措施进行准备。
沈阳生态所各业务系统必须制定详细的业务应急计划。
业务系统应急措施的制定要严格确保业务系统的可用性,采用在最短的时间能够恢复系统的措施为优先应急措施。
业务系统应制定详细的应急响应流程,整个流程包括安全事件发现、报告、事件分析、协调、处理、总结和奖惩等内容。
组织和职责
沈阳生态所应急制度的制定、处理和响应等工作涉及的组织和人员包括:
信息安全领导小组:主要负责单位全年应急工作的整体原则把控,是重大安全事件爆发时的决策层面;
信息安全领导小组办公室:主要是落实和安排单位应急工作的具体事项,是重大安全事件发生时的管理协调层面;
系统信息安全管理人员:应急工作和安全事件的发现和汇报人员。
根据应急工作的具体要求需要有以上人员组成临时的应急响应小组,需要在各种安全事件中承担不同的工作单位信息安全领导小组、信息安全工作组的负责人共同组成,主要负责重大安全事件的应急指挥和决策。
单位应急技术小组是由单位信息安全专职技术人员和信息安全管理员共同组成,主要负责安全事件中技术问题的处理和解决。
快速反应通道是指沈阳生态所的应急响应组织、各业务系统产品厂商、集成商以及专业的安全厂商,主要负责具体设备、系统以及安全问题的处理和解决。
安全事件
根据沈阳生态所安全故障中的规定和要求,本应急规范从安全事件给业务系统和网络所带来的安全风险出发,分析对业务系统造成的损害等因素,划分不同的安全事件等级。这些因素具体包括以下内容:
人员的生命安全;
业务可用性;
保护敏感信息;
保护网络与信息资产,使遭受的损失降至最小;
业务关键程度;
允许中断时间。
通过对于以上因素的分析,可以把沈阳生态所的安全事件分为以下三级:
重大安全事件:由于信息安全问题对关键业务造成直接影响,并导致全网瘫痪、业务中断数小时以上的事件,称为重大安全事件;
严重安全事件:由于信息安全问题对重要业务造成直接影响,并导致网络与业务中断,称为严重安全事件。
一般安全事件:由于信息安全问题对重要业务造成间接影响,一般业务造成直接影响,并导致网络与业务遭受严重影响的事件,称为一般安全事件。
应急计划
应急计划的制定
制定原则
完整性原则:应急计划的制定必须完整,要覆盖应急处理的全方位与全过程,并涵盖实施应急的全部业务品种及相关机构、人员。
关键业务优先原则:在分析业务的优先等级、风险危害程度的基础上,优先保证重要业务应用的持续运作。
可操作性原则:应急措施必须明确、具体、切实、易行,操作对象与步骤必须有准确、详细的描述。
经济与时效性原则:应急措施的选用要考虑成本与时效,必须把有限的资源用于关键业务的核心环节。充分考虑业务系统的时效性影响。
可恢复性原则:应急计划中确定的各项处理措施必须为应急后的系统恢复提供必需的数据与资料,符合系统恢复所必须的基本处理逻辑,以便对业务系统进行有效恢复,保证系统恢复后的正常运行。
责任明确原则:应急计划要明确各级领导、各业务部门、监管部门、技术部门及其他各部门所属人员的职责,以保证计划实施过程中责任的落实,并最大限度地降低风险。
可稽核性原则:有明确的实现标志和检查标准,使应急计划能够接受检查与验证。
适应性原则:应急计划应根据各系统的变化和业务的变化进行适时修订。
制定组织
各业务系统应急计划的制定必须由信息安全领导小组办公室的信息安全专业技术人员和系统安全管理员共同制定。
应急计划的主要内容
在保证应急计划能够完整有效的执行并对安全事件的应急恢复有直接的指导和操作内容,各系统的应急计划的主要内容至少包括应急响应组织和人员、各业务系统安全事件的具体定义、应急响应措施、应急响应流程等详细内容。分别要求如下:
应急响应组织
各业务系统的应急响应组织应根据本规范中组织和职责的规定详细定义各系统的组织成员和职责,至少包括对于应急技术小组的组成成员和职责进行详细定义。
安全事件的定义
各业务系统要根据本规范中安全事件的制定原则,结合各系统的特点,定义各系统的安全事件,并划分本系统的安全事件级别。
应急响应措施
各业务系统要根据本规范中应急措施的内容,制定各业务系统应包括的应急技术。
应急响应流程
各业务系统要根据本规范中第七章应急响应中的内容,制定各业务系
您可能关注的文档
- 太阳光入射角光电检测装置-电子器件.PDF
- 太阳光电发电示范系统设置补助合约书.doc
- 太阳入射角与果树株行距的关系-中国农学通报.PDF
- 契约文件-台湾高铁.PDF
- 契约条款-台湾银行.PDF
- 奖励观光产业优惠贷款问与答-观光局行政资讯系统-交通部观光局.doc
- 如何撰写招聘计划书和招聘广告-新康教育.ppt
- 如何测量双臂血压-中华高血压杂志.PDF
- 委外厂商保密切结书-中信金融管理学院资讯中心.doc
- 存储器操作数。执行操作IP.ppt
- 二年级上册数学教案-角的初步认识-人教版 (2).docx
- 2024届河南省开封市优质高中高三下学期一模考试语文试题含解析.doc
- 三年级上册数学教案-7.1 认识四边形 ︳人教新课标.docx
- 5动物儿歌第一课时教学设计+练习+学习单.docx
- 万以内数的读法(教案)-二年级下册数学人教版.docx
- 《三角形的内角和》(教案)2023-2024学年数学四年级下册 人教版 .docx
- 2024年山西省朔州市怀仁市高三下学期第六次检测语文试卷含解析.doc
- 二年级上册数学教案-30认识几时几分 人教版.docx
- 【精品同步教案】第九单元第3课时 总复习:分数混合运算-西师大版六年级上册数学同步教案.docx
- 山东省日照市日照第一中学2024年高三第三次测评语文试卷含解析.doc
文档评论(0)